Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CWE-440

Expected Behavior Violation

A feature, API, or function does not perform according to its specification.
Тип уязвимости: Не зависит от других уязвимостей

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2020-00355 Уязвимость ядра операционных систем Linux, связанная с недостаточной проверкой вводимых данных и некорректной реализацией функций, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-03245 Уязвимость функции prctl() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03246 Уязвимость реализации технологии Single Thread Indirect Branch Predictors (STIBP) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03247 Уязвимость компонента SSBD ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03295 Уязвимость брокера сообщений Eclipse Mosquitto, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03901 Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостатками механизма авторизации, позволяющая нарушителю редактировать виджеты, доступные только для чтения
BDU:2021-05483 Уязвимость внутренней системы защиты целевой строки (TRR) устройства DRAM (PC-DDR4, LPDDR4X), позволяющая нарушителю повысить свои привилегии
BDU:2022-05895 Уязвимость реализации протокола безопасной загрузки Secure Boot загрузчика операционных систем Grub2, позволяющая нарушителю выполнить произвольный код и получить полный контроль над устройством
BDU:2023-00012 Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO PFC100/PFC200, CC100, Edge Controller и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600, связанная с некорректно реализованной функцией фильтра...
BDU:2023-01299 Уязвимость подсистемы KVM AMD для поддержки вложенной виртуализации SVM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02837 Уязвимость платформы облачных сервисов Openstack, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-02895 Уязвимость библиотеки libcurl, связанная с ошибками при отправке HTTP-запросов POST и PUT с использованием одного и того же дескриптора, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-05359 Уязвимость системы удалённого вызова процедур Google gRPC, связанная с недостаточной проверкой вводимых данных и некорректной реализацией функций, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05360 Уязвимость системы удалённого вызова процедур Google gRPC, связанная с недостаточной проверкой вводимых данных и некорректной реализацией функций, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10654 Уязвимость контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC), системы контроля доступа к виртуальной среде Citrix NetScaler Gateway (ранее Citrix Gateway), связанная с нарушением ожидаемого поведения,...
BDU:2024-11664 Уязвимость механизма обнаружения средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2025-02167 Уязвимость функции pfifo_tail_enqueue() (net/sched/sch_fifo.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
BDU:2025-02427 Уязвимость веб-сервера Apache Traffic Server, связанная с несоответствием функциональности согласно спецификации, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2025-04768 Уязвимость службы sshd средства криптографической защиты OpenSSH, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-08749 Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09018 Уязвимость класса ArxivReader фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-09145 Уязвимость функции notif_callback() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09919 Уязвимость компонента cJSON.c библиотеки для работы с JSON-объектами в C cJSON, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13872 Уязвимость набора библиотек OTP языка программирования Erlang, связанная с нарушением ожидаемого поведения, позволяющая нарушителю выполнить атаку MitM
BDU:2025-15166 Уязвимость компонента quirks ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15420 Уязвимость операционной системы WatchGuard Fireware, связанная с нарушением ожидаемого поведения, позволяющая нарушителю обойти ограничения безопасности
BDU:2026-05717 Уязвимость функции CCH_RELEASE в модуле cch.cpp системы управления базами данных "Ред База Данных", позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07878 Уязвимость компонента API Endpoint платформы на базе искуственного интеллекта LibreChat, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2018-12550 When Eclipse Mosquitto version 1.0 to 1.5.5 (inclusive) is configured to use an ACL file, and that ACL file is empty, or cont...
CVE-2019-5061 An exploitable denial-of-service vulnerability exists in the hostapd 2.6, where an attacker could trigger AP to send IAPP loc...
CVE-2019-5062 An exploitable denial-of-service vulnerability exists in the 802.11w security state handling for hostapd 2.6 connected client...
CVE-2019-5108 An exploitable denial-of-service vulnerability exists in the Linux kernel prior to mainline 5.3. An attacker could exploit th...
CVE-2019-6569 The monitor barrier of the affected products insufficiently blocks data from being forwarded over the mirror port into the mi...
CVE-2020-10766 A logic bug flaw was found in Linux kernel before 5.8-rc1 in the implementation of SSBD. A bug in the logic handling allows a...
CVE-2020-10767 A flaw was found in the Linux kernel before 5.8-rc1 in the implementation of the Enhanced IBPB (Indirect Branch Prediction Ba...
CVE-2020-10768 A flaw was found in the Linux Kernel before 5.8-rc1 in the prctl() function, where it can be used to enable indirect branch s...
CVE-2021-41035 In Eclipse Openj9 before version 0.29.0, the JVM does not throw IllegalAccessError for MethodHandles that invoke inaccessible...
CVE-2022-3281 WAGO: multiple products - Loss of MAC-Address-Filtering after reboot
CVE-2022-3344 A flaw was found in the KVM's AMD nested virtualization (SVM). A malicious L1 guest could purposely fail to intercept the shu...
CVE-2023-2088 A flaw was found in OpenStack due to an inconsistency between Cinder and Nova. This issue can be triggered intentionally or b...
CVE-2023-26819 cJSON 1.7.15 might allow a denial of service via a crafted JSON document such as {"a": true, "b": [ null,99999999999999999999...
CVE-2023-32731 Information leak in gRPC
CVE-2023-32732 Denial-of-Service in gRPC
CVE-2023-4807 POLY1305 MAC implementation corrupts XMM registers on Windows
CVE-2023-6129 POLY1305 MAC implementation corrupts vector registers on PowerPC
CVE-2024-30246 Tuleap deleting or moving an artifact can delete values from unrelated artifacts
CVE-2024-32971 Defect in query plan cache may cause incorrect operations to be executed in Apollo Router
CVE-2024-38806 UAA Failure to Remove Shadow User’s Access
CVE-2024-47762 Unexpected visibility of environment variable configurations in @backstage/plugin-app-backend
CVE-2024-56202 Apache Traffic Server: Expect header field can unreasonably retain resource
CVE-2024-6281 Path Traversal in parisneo/lollms
CVE-2024-7246 HPACK table poisoning in gRPC C++, Python & Ruby
CVE-2024-8690 Cortex XDR Agent: Local Windows Administrator Can Disable the Agent
CVE-2025-0508 MD5 Hash Collision in SageMaker Workflow in aws/sagemaker-python-sdk
CVE-2025-27094 Tuleap allows default values to be cleared from field configuration
CVE-2025-27401 In Tuleap, deleting a report can delete criteria filters in other reports
CVE-2025-3044 MD5 Hash Collision in run-llama/llama_index
CVE-2025-32728 In sshd in OpenSSH before 10.0, the DisableForwarding directive does not adhere to the documentation stating that it disables...
CVE-2025-40555 A vulnerability has been identified in APOGEE PXC+TALON TC Series (BACnet) (All versions). Affected devices start sending uns...
CVE-2025-46712 Erlang/OTP SSH Has Strict KEX Violations
CVE-2025-52953 Junos OS and Junos OS Evolved: An unauthenticated adjacent attacker sending a valid BGP UPDATE packet forces a BGP session re...
CVE-2025-6211 MD5 Hash Collision in run-llama/llama_index
CVE-2025-8850 Insecure API Design in danny-avila/librechat
CVE-2026-3344 WatchGuard Firebox System Integrity Check Bypass
CVE-2026-35040 fast-jwt: Stateful RegExp (/g or /y) causes non-deterministic allowed-claim validation (logical DoS)
CVE-2026-41136 free5GC AMF missing default case in Content-Type switch in HTTPUEContextTransfer
CVE-2026-42534 Jostle logic bypass degrades resolution performance
CVE-2026-42752 WordPress Stripe Payments plugin <= 2.0.98 - Bypass Vulnerability vulnerability
CVE-2026-49316 Indian Scout Bobber 2025 WCM CAN bus-off attack silently bypasses anti-theft shutdown
CVE-2026-8806 Denial-of-service (DoS) vulnerability in MELSEC iQ-F Series FX5-ENET/IP Ethernet module

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20250707-28 07.07.2025 Получение конфиденциальной информации в Python
VULN:20260616-71 16.06.2026 Потеря целостности в LibreChat

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.